张毓森
- 作品数:92 被引量:409H指数:10
- 供职机构:解放军理工大学指挥自动化学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信军事自然科学总论更多>>
- SNMP MIB文法分析及MIB编译器的实现被引量:9
- 2000年
- 通过对 SNMP MIB(SMIv2 )中两个具有代表性的宏定义的语法进行分析 ,给出了宏定义的文法分析表 ,证明了 SNMP MIB定义的宏基本属于 LL- 1文法 ,并指出了 TEXTUAL- CONVENTION宏定义中的一处文法缺陷。在此基础上 ,依据文法分析表设计了 MIB编译器的程序流程图 ,根据 LL- 1文法的性质证明了该流程图是正确的。
- 陆卫东张毓森胡谷雨
- 关键词:MIB文法分析简单网络管理协议管理信息库程序正确性证明
- SAODV协议在Isabelle/HOL中的正确性验证被引量:1
- 2008年
- 将SAODV(secure Ad-hoc on-demand distance vector routing)协议的正确性性质划分为安全性性质和活动性性质。前者是指SAODV发现的路由具有某些期望的性质,如无环路等;后者是指节点一定能够找到合适的路由,并利用其成功传送数据。很多移动自组网路由协议的形式化验证工作关注安全性性质,而活动性性质却被忽略了。利用Paulson归纳法来描述SAODV协议并验证其安全性性质,扩展Paulson归纳法描述和验证SAODV的活动性性质。所有定义和推理都是在机器辅助定理证明工具Isabelle/HOL/Isar中进行的。
- 王金双杨华兵张兴元王元元张毓森
- 关键词:形式化验证活动性
- 基于密钥隔离的直接匿名证明方案被引量:1
- 2011年
- 为了降低可信平台的密钥泄漏对直接匿名证明方案造成的破坏,提出一种基于密钥隔离的直接匿名证明方案KIDAA.首先将系统时间划分成若干时间段,然后对可信平台的私钥采取进化的处理办法,在不同的时间片段内使用不同的私钥,使得个别时间段内的私钥泄漏不会危害其他时间片段内的安全性.把可信平台的私钥分成2个部分,交给可信平台模块TPM和可信平台保存,在每个时间片段内,可信平台只有在TPM的帮助下,才能够获得完整的私钥信息.在签名过程中使用了双线性映射,缩短了签名长度,降低了TPM的计算量.最后,在DLIN假设和q-SDH假设的基础上,对KIDAA的安全性进行了分析和证明.分析表明,该方案满足密钥隔离性、不可伪造性和可变匿名性.
- 锁琰乐康徐小岩张毓森
- 关键词:直接匿名证明群签名密钥隔离双线性映射
- MANET路由协议安全分析被引量:4
- 2007年
- 分别采用strand space和BAN逻辑,分析MANET安全路由协议的plausible route属性.分析结果表明MANET路由协议的安全性本质上是建立在网络中可信节点之间实体认证和消息完整性认证机制的基础上;传统的安全协议形式化分析工具适用于MANET安全路由协议的分析.
- 季晓君田畅张毓森
- 关键词:移动AD安全路由协议形式化分析串空间
- 基于灰色关联度的自适应图像多小波域密写被引量:1
- 2010年
- 多小波变换解决密写问题的缺点是多比特嵌入容易破坏系数间的相关性,为了解决这个问题,首先运用灰色关联分析计算邻域内多小波树组的中心树序列与外围树序列的相关程度,根据相关性的大小自适应地控制系数的可替换比特数,并在LL、LH和HL频带系数进行比特替换。对多幅图像满嵌后的隐藏容量和含密图像PSNR值的实验结果表明,该算法作为变换域的隐藏方法容量较大,隐蔽性很好,实现了在满足隐蔽性的前提下进一步提高容量的目的。另外,抗攻击检验结果表明,从受到攻击的含密图像中提取的秘密图像的质量较好,具有一定的稳健性。
- 武月红张毓森朱欣刚
- 关键词:数字密写视觉特性多小波变换
- Linux系统审计机制的研究及安全配置被引量:5
- 2003年
- 审计机制是Linux系统安全的重要组成部分。介绍了审计技术的概念及重要性 ,详细论述了Linux的审计机制及其日志文件。为了增强Linux审计机制的安全性 ,提出了若干可行的安全配置措施。
- 宋金玉陆卫东张毓森
- 关键词:LINUX系统审计机制计算机安全日志
- AIB-DBIDM:一种基于人工免疫的数据库入侵检测模型
- 现有基于人工免疫原理的网络和操作系统级别的入侵检测系统仅仅依靠网络层和底层操作系统提供的记录信息,而数据库中的数据具有自己的结构和语义.针对现有入侵检测系统无法保证数据库入侵检测的效率和精度的问题,设计了一个基于人工免疫...
- 赵敏王红伟张涛张毓森
- 关键词:人工免疫入侵检测基因库
- 文献传递
- 基于LSM的程序行为控制研究被引量:8
- 2005年
- 程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系统调用完全不同的数据源——LSM(Linuxsecuritymodules,简称Linux安全模块)截获点,并从理论和实践两个方面来验证LSM数据源的有效性,即基于信息理论的数据质量分析和实际系统的运行结果分析.结果表明,由于LSM数据源的粒度更细以及和安全更相关,使得它更适合作为事件序列模型的审计事件.
- 张衡卞洪流吴礼发张毓森崔明伟曾庆凯
- 基于面向服务架构的综合系统集成方法
- 系统集成在我军信息化建设中具有举足轻重的作用,它的目的是共享我军的软硬件资源,使得异构的系统之间能够达到互联、互通和互操作.面向服务架构在商业以及军事领域的系统集成中已经得到普遍的应用.本文分析面向服务在美军GIG(Gl...
- 张毓森王毅
- 关键词:系统集成
- 文献传递
- 基于网格技术的分布式VoD系统设计
- 2007年
- 基于网格CDN设计了VoD系统,该系统以标准的接口支持CDN服务节点的动态加盟。提出了基于就近性、内容分布和节点服务能力的三维全局视图进行调度的全局负载均衡策略,采用了集群作为VoD服务节点,降低了成本,对其内部负载均衡策略进行了设计,提高其QoS。
- 王毅张毓森刘鹏
- 关键词:网格内容分发系统集群虚拟服务器
